Yanıtlar:
Bu wiki sayfasında aşağıdakileri buldum .
Bilgisayar dosya sistemine göre bir erişim denetim listesi (ACL), bir nesneye eklenen izinlerin listesidir. ACL, hangi kullanıcılara veya sistem işlemlerine nesnelere erişim izni verileceğini ve belirli nesnelerde hangi işlemlere izin verileceğini belirtir. Tipik bir EKL'deki her giriş bir konuyu ve bir işlemi belirtir. Örneğin, bir dosyada (Alice, delete) içeren bir ACL varsa, bu Alice'e dosyayı silme izni verir.
"Neden önemlidir?" henüz anlamadıysanız, bunlara sahip değilseniz, izinler olmazdı. Windows'un kimlerin belirli ayrıcalıklara sahip olduğunu bu şekilde anlar.
Buna şöyle bakabilirsiniz.
NTFS'deki her nesnenin seri numarası vardır (kullanıcı hesapları, kullanıcı grupları, işlemler, aygıtlar vb. Dahil). Erişim Kontrol Listesi, hangi seri numarasının başka bir seri numaraya erişebileceğini ve hangi izinlerin ayarlandığını izler. Sadece seri numarası olan her şeyi, izinleri eklenmiş olarak düşünün.
FRED adlı bir kullanıcıyı silerseniz, serileştirilmiş numarası silinir ve ACL'den kaldırılır. Etkili bir şekilde, FRED'in seri numarası artık diğer cihazlarla ilişkili değildir ve bu cihazlarla sahip olduğu izinler de kaldırılmıştır.
FRED kullanıcı adını yeniden oluşturursanız, ona yeni bir serileştirilmiş numara atanır. EKL bunu yeni bir sayı olarak tanıyacaktır. Bu nedenle, silinen FRED hesabının sahip olduğu izinleri yeniden oluşturmaz.
Umarım bu ACL'nin ne olduğunu, nasıl çalıştığını ve neden önemli olduğunu kavramsallaştırmaya yardımcı olur.
Erişim Denetim Listesi'nde (ACL) sıfır veya daha fazla Erişim Denetim Girişi (ACE) bulunur. Windows'daki birçok farklı nesnede dosyalar, aygıtlar, yazıcılar, kayıt defteri girdileri ve diğer şeyler gibi ACL'ler bulunabilir. ( Windows "ad alanındaki" tüm farklı nesne türlerine genel bir bakış almak istiyorsanız SysInternal'ın WinObj'sine bakın - birçoğu Windows'a dahildir ve doğrudan kullanıcıya maruz kalmaz)
Bir ACE şunlardan oluşur:
ve
ACL'ler miras alınabilir, yani alt düzey dizinlerdeki dosyalar ACL'leri üst düzey dizinlerden devralabilir.
Bunlar önemlidir, çünkü Windows bu şekilde işlemlere ayrıcalık verir ve uygular. Her işlem bir kullanıcı olarak çalışır ve bu kullanıcı bir veya daha fazla ACE'nin altına düşerse, Windows belirli bir eyleme izin verilip verilmediğini anlamaya karar verir.